Una vez terminada la RSA 2018, queremos compartir nuestras impresiones sobre lo que realmente es importante para la industria. Está claro que no pudimos asistir a todas las charlas y sesiones o explorar por completo la conferencia, pero hemos escuchado lo suficiente como para captar las mejores tendencias y entender qué es lo que más preocupa a nuestros compañeros del mundo de la ciberseguridad. En este artículo, vamos a comentar alguno de estos temas, como los ataques a la cadena de suministro, las influencias geopolíticas en la ciberseguridad, la nueva legislación que protege los datos personales en Europa (GDPR), la migración a la nube y el aprendizaje automático.
Los ataques a la cadena de suministro
Como ya predijeron nuestros expertos en el Boletín de seguridad Kaspersky, uno de los temas más destacados de este año son los ataques a la cadena de suministro. Actualmente, casi todas las compañías subcontratan servicios, instrumentos o módulos de software para el desarrollo de su software. De hecho, la industria informática cada vez depende más de las tecnologías de terceros y, a veces, de un código de fuente abierta. Es comprensible, ya que siempre es mejor implementar una solución que ya ha sido puesta a prueba, que intentar reinventar la pólvora.
Se han dedicado varias charlas de la conferencia a este problema. El mejor ejemplo de este tipo de ataques es NotPetya y, aunque la situación ya se ha abarcado minuciosamente, no existe una solución milagrosa para este problema. Los expertos de ciberseguridad reclaman que hay que prestar más atención a la cadena de suministro desde un primer momento: comprobar la reputación del proveedor, valorar los módulos e instrumentos externos y ser muy precavido con cualquier software de terceros que no puedas eliminar.
Geopolítica
Las tensiones geopolíticas también suscitaron mucha atención en la conferencia. De hecho, fueron el tema principal o indirecto de muchas charlas. En unas se aportaron opiniones equilibradas y se nombró la necesidad de una cooperación internacional en ciberseguridad, pero en otras abundaron las acusaciones infundadas y el miedo político, lo cual podría provocar una mayor inestabilidad y la balcanización de Internet.
Nosotros, como empresa internacional, pensamos que se trata de una tendencia peligrosa para toda la comunidad de ciberseguridad, ya que la balcanización acabaría causando más problemas que suluciones.
GDPR
En menos de un mes entrará en vigor el Reglamento general de protección de datos (GDPR por sus siglas en inglés), un reglamento de la legislación de la UE sobre la protección de datos y la privacidad. Por tanto, fue otro de los temas más tratados de la RSA. Algunos expertos avalan esta regulación tan revolucionaria, ya que consideran que se trata de un gran avance en la protección de los datos personales, y otros (no muchos) predicen que perjudicará a las empresas. Sin embargo, todos coinciden en que no todas las empresas (incluso aquellas que operan en la UE) están preparadas. Es muy probable que este reglamento impulse la industria de la ciberseguridad.
Migración a la nube
Todo el mundo está hablando de la adopción de la tecnología en la nube y de la migración. Algunos han planteado conceptos bastante peligrosos como el abandono de los cortafuegos, aludiendo a que ya no protegen el perímetro, y de las soluciones de ciberseguridad en las máquinas virtuales, ya que, según ellos, estas se pueden apagar y restaurar desde la imagen en cualquier momento. Sin embargo, los actores del mercado más importantes presentaron soluciones que son capaces de proteger una infraestructura en la nube (o parcialmente en la nube).
Y nosotros no fuimos menos. Nuestros compañeros presentaron nuestra nueva solución, Kaspersky Hybrid Cloud Protection, que ayuda a los administradores a proteger una infraestructura situada parcialmente en tu propio código o parcialmente en los servicios de nube pública (como AWS o Azure) y proporciona una interfaz de consola única para la supervisión y administración. En este artículo encontrarás más información.
El aprendizaje automático
Continúa la propaganda en torno a las tecnologías de aprendizaje automático en ciberseguridad, aunque su intensidad ha disminuido considerablemente. Durante esta conferencia, la mayoría de las compañías hablaron sobre cómo puede ayudar el aprendizaje de máquinas o incluso la “inteligencia artificial” en el proceso de protección. Sin embargo, los expertos que hablaron en las sesiones ya no se mostraban tan entusiasmados.
El motivo principal de que haya decaído este entusiasmo es que “el aprendizaje automático” se ha convertido en una de las palabras de moda del marketing. Algunas empresas que la añaden a sus materiales de marketing ni siquiera saben lo que es o cómo funciona. Otros la utilizan para describir tecnologías no relacionadas. Este cambio de actitud fue representado por un grupo de personas disfrazadas de personajes del Viejo Oeste que pregonaban extractos embotellados de inteligencia artificial.
El discurso de cierre se dedicó exclusivamente a este tema. Los portavoces coincidieron en que las soluciones de seguridad podrían beneficiarse de forma definitiva del aprendizaje automático, pero únicamente si se implementa de forma correcta (como un factor de detección, no como una solución estrella) y solo si unos expertos controlan el proceso de aprendizaje. Y justo esto es lo que llevamos diciendo durante un par de años.